Thanos

salut Juste pour info : pourquoi je te te demande plusieurs rapports DiagHelp ? parce que l'infection Vundo laisse beaucoup de fichiers avec l'extension .ini derrière elle ! Fichiers susceptibles de faire réagir ton antivirus et dont il faut te débarrasser. De la même manière > 1) Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\valcaetx.ini C:\WINDOWS\System32\ciikyfeg.ini C:\WINDOWS\System32\vtrhtjog.ini C:\WINDOWS\System32\wirlhohb.ini C:\WINDOWS\System32\cnpihuru.ini C:\WINDOWS\System32\ayrgheji.ini C:\WINDOWS\System32\otvrngcu.ini C:\WINDOWS\System32\fuiabdqu.ini C:\WINDOWS\System32\lycxufds.ini C:\WINDOWS\System32\mlhsragr.ini C:\WINDOWS\System32\altbaquf.ini C:\WINDOWS\System32\bcaxqukn.ini C:\WINDOWS\System32\lbsnpien.ini C:\WINDOWS\System32\odboevty.ini C:\WINDOWS\System32\fpkhsmij.ini C:\WINDOWS\System32\lwdbjasd.ini Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) lance DiagHelp et colle la partie du rapport qui va jusqu'à ListDLLs v2.25 - DLL lister for Win9x/NT (le début en fait qui montre les fichiers présents dans C:\Windows et C:\WINDOWS\System32) Poste ces trois rapports stp. Pense à faire scanner les deux fichiers demandés plus haut. Allez courage, ca doit être bon après ca

salut Oui bien sûr Pang a ouvert un topic à ce sujet > Yann est sur le coup Est ce que tu vois encore cette pub quand tu viens sur le site desdemona ? J'aimerai stp que tu désactives un service car il est parfois exploité pour afficher des pubs > -vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant: Affichage des Messages et double-clique dessus > -dans le champs "Status du service" sélectionne "arrêté" -dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Le rapport que tu as posté ne montre que des fichiers en quarantaine et des points de restauration infectés > ne t'inquiête pas! ces infections sont inactives. On va nettoyer la restauration à la fin d'une manière très simple. Stp, afin de pouvoir poster l'intégralité du rapport Kaspersky, passe par ce site > http://www.cijoint.fr/ Clique sur le bouton Parcourir > sélectionne ton rapport et clique sur Ouvrir (en bas de fenêtre à droite) > clique après ca sur Déposer le Fichier en bas de page > tu vas reçevoir le lien vers le contenu du fichier que tu as expédié > donne moi le lien stp @+

Ok c'est bon signe J'aimerai pour terminer que tu fasses analyser deux fichiers en ligne (c'est rapide!) par ce que je n'ai pas d'infos valables dessus > C:\WINDOWS\system32\drivers\HotCPUDRV.sys et C:\WINDOWS\system32\drivers\WinBootDRV.sys 1) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! 2) Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier HotCPUDRV.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\drivers Tu cliques une fois sur le fichier HotCPUDRV.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais pareil avec le second. Une dernière fois, lance DiagHelp (désolé!) et colle la partie du rapport qui va jusqu'à ListDLLs v2.25 - DLL lister for Win9x/NT (le début en fait qui montre les fichiers présents dans C:\Windows et C:\WINDOWS\System32) Courage, c'est presque terminé

salut Tu te souviens de ce que je te disait ? > Tu peux faire la manipulation inverse afin de rétablir le Teatimer si tu le souhaite. Par curiosité fais ce test en ligne pour connaitre l'efficacité du parefeu > http://www.zebulon.fr/outils/scanports/test-securite.php clique sur "Testez la sécurité de votre PC" > un résultat va s'afficher quelques secondes après > si tu vois qu'un ou des ports sont ouverts, poste le rapport. On en a parlé plus haut, c'est OUI!!! avec 256Mo on ne fait pas tourner Windows XP...Il faut un minimum de 512Mo pour avoir une utilisation confortable > + serait très bien aussi!! Si tu as des doutes ou ne sait pas comment faire pour ajouter de la mémoire, tu peux demander de l'aide ici > http://forum.zebulon.fr/index.php?showforum=3 Faire attention à la fréquence de barettes surtout! @++

désolé de t'ennuyer oliv2tours mais le rapport Hijackthis que tu vient de poster n'est pas complêt. Si en recommencant, tu as le même rapport, fais ceci (c'est rapide ) car j'aimerai jeter un oeil sur la liste des services présents/actifs sur ton pc > Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. On va virer des fichiers qui subsistent après le nettoyge de l'infection comme précédemment > Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\ppmsftiy.ini C:\WINDOWS\System32\iupvvhde.ini C:\WINDOWS\System32\wsuupxdi.ini C:\WINDOWS\System32\gghxtovq.ini C:\WINDOWS\System32\ftcbmgej.ini C:\WINDOWS\System32\katavnsn.ini C:\WINDOWS\System32\einpoggi.ini C:\WINDOWS\System32\ntvjpdms.ini C:\WINDOWS\System32\acagdcjm.ini C:\WINDOWS\System32\jslxyroy.ini C:\WINDOWS\System32\lalalpps.ini C:\WINDOWS\System32\waklpkvo.tmp C:\WINDOWS\System32\waklpkvo.ini C:\WINDOWS\System32\valcaetx.ini - C:\WINDOWS\System32\iqpfciei.ini C:\WINDOWS\System32\MRT.INI Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Par pitié, évite ce genre de progs!! > C:\Program Files\eMule\emule.exe D'un côté on nettoie ton pc, et de l'autre tu prends des risques... Fais gaffe avec l'utilisation des logiciels P2P et les cracks/keygens etc...!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir

Pendant que je regarde ton rapport, pôste moi stp le rapport suivant (j'ai écrit cas plus haut mais tu n'as pas du voir ) > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Ok pour finir avec les vérifications, poste moi stp deux rapports > -un nouveau rapport DiagHelp -un rapport avec Hijackthis fait comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Comment fonctionne ton pc ?

salut Le message qui s'affiche est bon signe dans un sens...! ca veut dire que le fichier incriminé (ctccw32.dll) a été éliminé ! Windows ne le trouvant pas, il t'affiche ce message d'erreur. On va passer un utilitaire dédié à cette infection > 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd -Ferme tous les programmes et clique sur "Fix Checked" 2)Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 3) Redémarre ton pc normalement et fais ce scan en ligne stp > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste ces deux rapports ainsi qu'un nouveau rapport hijackthis

re! Merci de m'avertir Je pensais te proposer de changer pour Antivir car il est de toute façon plus efficace que Avast! Si tu n'a pas encore lu cet article de Malekal Morte, jette un oeil (il s'agit d'un comparatif) > http://forum.malekal.com/ftopic3528.php Si tu m'avait dit que tu allais changer d'antivirus, j'auraiss modifié mon speech plus haut car Antivir détecte à tord un malware dans le contrôle actove x de Panda > pour pouvoir télécharger ce contrôle active x, il faut que tu désactives le bouclier d'Antivir avant et pendant le scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Réessaie mais en suivant l'indication ci dessus au préalable. Si tu as installé Antivir et que tu as fait le scan du pc avec, poste le rapport stp. Si tu ne l'as pas encore fait, tu le feras plus tard en mode sans échec. Poste avec le rapport Panda, un nouveau rapport hijackthis ainsi qu'un rapport DiagHelp stp

salut et bienvenue Effectue les manips ci-dessous et poste les deux rapports stp > 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Note: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Poste le rapport de VundoFix/ le rapport DiagHelp/ un nouveau rapport hijackthis. @+

ahhh! Ok, on va laisser tomber ComboFix! on va utiliser ce programme ui va nettoyer les restes > -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\oafdvngh.dll C:\WINDOWS\system32\slkeixot.dll C:\WINDOWS\System32\yrncsacy.ini C:\WINDOWS\System32\yspxmofp.ini C:\WINDOWS\System32\vvlcjwys.ini C:\WINDOWS\System32\yaugqjhf.ini C:\WINDOWS\System32\yaelirto.ini C:\WINDOWS\System32\loohvhca.ini C:\WINDOWS\System32\yrbemxkq.ini C:\WINDOWS\System32\dagdcxwd.ini C:\WINDOWS\System32\lrivlppf.ini C:\WINDOWS\System32\kutkkium.ini C:\WINDOWS\System32\tobbmamb.ini C:\WINDOWS\System32\dkaplvsl.ini C:\WINDOWS\System32\nfvixyae.ini C:\WINDOWS\System32\lyhipvte.ini C:\WINDOWS\System32\xvbrnvyr.ini C:\WINDOWS\System32\njoyajqj.ini Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Poste le rapport généré et fais le scan en ligne Panda stp

salut Voici une procédure à suivre (pour commencer) > 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Poste déjà ces deux rapports stp

salut Il est possible que ton pc soit infecté par virut...si c'est le cas, pense déjà à sauvegarder les données auquelles tu tiens, car un formatage du disque dur est tout à fait envisageable. Tout dépendra de l'état du pc et du nombre de fichiers infectés. (ainsi que de la variante du virus présente sur ton pc). Très important: je reprend les mots de Mark > On va voir à quel point le pc est infecté > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. S'il est trop long, prend plusieurs posts. S'il est vraiment trop long, tu peux le faire héberger ici par ex > http://www.cijoint.fr/ Dans ce cas, met le lien dans ton prochain message. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

salut Bon, je ne vois rien de mauvais non plus...! Je vais te demander un dernier scan en ligne: désolé, mais c'est nécéssaire car les rapports ne montrent rien d'anormal !! Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+

Re! Merci pour le rapport DiagHelp, on va pouvoir continuer > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/pp9oxo Pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) J'aimerai stp que tu m'expédie un fichier > Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip. Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan. Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut Ok le coupable est là > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Fais le scan en ligne suivant > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste les deux rapports demandés stp

salut Pas grave si tu n'as pas réussi à expédier le fichier comme demandé Il reste des fichiers à éliminer, c'est pour cela que je te demandais le rapport DaigHelp! Tu le trouveras dans le répertoire C:\ > il se nomme resultat.txt > poste son contenu stp!! Trouve moi aussi (toujours dans C:\ ) le fichier combofix-quarantine-files.txt Après son analyse, je te donnerai un script à faire avec Combofix afin d'éliminer les restes.

salut Fais ce petit scan rapide et poste moi le rapport stp > Télécharge SRENG sur ton bureau. 1. Dézippe le fichier sur le bureau et double clique sur le fichier SREng.exe 2. Selectionne 'Smart Scan' . 3. Clique sur le bouton [scan] 4. Lorsque le scan est termliné, clique sur le bouton [save Reports] et sauvegarde le rapport sur ton bureau 5. Poste le rapport : il se nomme SRENG.log je repasse toute @ l'heure

salut @ vous deux On m'a appelé ? speedera t'a répondu. Pour les gratos, tu devrais trouver ton bonheur ici > http://telechargement.zebulon.fr/12-1/nettoyeurs/ @++

re! Merci pour le fichier Le dernier rapport ne montre rien de mauvais non plus Afin de faire le ménage dans les outils téléchargés, on va utiliser ce programme > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Désactive puis réactive la restauration système comme ceci => aide visuelle Tu parles des options d'Internet Explorer ? Si tu souhaites modifier les paramètres d'IE afin de le sécuriser au mieux, tu peux consulter cette page > http://www.malekal.com/securiser_internet_explorer.html Ceci dit, je te conseille d'installer un navigateur alternatif et d'oublier IE... utilise plutôt Firefox ou Opéra. => Firefox: - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://www.malekal.com/securiser_Firefox.php Je te le recommande vivement ! => Opera: - Téléchargement : http://www.opera.com/download/ - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Ton pc n'est pas du tout à jour gaetanl, il est donc vulnérable! je te conseille d'installer le SP2 et de faire les mises à jour via Windows Update. Poste le rapport de ToolsCleaner2 stp

salut Tu as bien fait de remonter ton sujet Par contre je te demandais de poster un rapport navilog... Si tu as déjà fait le scan avec navilog, tu trouveras le rapport dans C:\ et il se nomme fixnavi.txt. @++

salut Collante cette cochonnerie!! Poste moi stp > - un nouveau rapport hijackthis. - un rapport fait comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Note: A la fin du scan, une page IE va s'ouvrir > expédie le fiichier demandé (C:\upload_moi_....)Si ca fonctionne, tu verras s'afficher un message > Upload réussi. Sinon, ferme la fenêtre Internet Explorer et continue. allez, courage

salut Ok pour le premier rapport, mais pour ce qui est du second, relis bien > Poste le rapport du scan que tu vas faire avec DiagHelp stp poste avec ca un nouveau rapport hijackthis stp

salut Désolé pour la réponse tardive! On va utiliser le programme suivant stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Une fois ceci fait, lance ce scan rapide et poste le rapport aussi > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Note: une fois le scan terminé, tu verras Internet Explorer s'ouvrir sur cette page > http://upload.malekal.com, clique sur Parcourir et Sélectionne le fichier C:\upload_moi... puis clique sur Envoyer le fichier. En images ici > http://www.malekal.com/tuto_upload_fichiers.php Si ca fonctionne, tu verras s'afficher un message > Upload réussi. Si tu reçois un message d'erreur ferme la page internet et continue. @++

re! Désolé, je me suis trompé de dossier !! en fait, je voulais que tu expédies le fichier suivant > C:\upload_moi_1-UIN19H611YZ6T.tar.gz - soit en passant par la page de Malekal > soit, si ca n'a pas fonctionné, en hébergeant le fichier comme ceci > Si tu choisis cette seconde solution (parce que la première n'aura pas fonctionné), indique le lien de téléchargement donné sur le site par MP , c'est à dire pas directement sur le forum mais dans un message personnel (en passant par le menu "Messages" en haut à droite de la page). Désolé de t'ennuyer mais est ce que tu pourrais faire un dernier scan ? (promis!) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Ton dernier rapport hijackthis ne montre rien de mauvais, mais je veux m'en assurer avec ce dernier scan